Sisäasiainministeriön hallinnonalan tietoturvallisuuden ohjausryhmä
SM050:00/2011 Projekt
Ohjausryhmän perustehtävät ja työkohteet
Sisäasiainministeriön hallinnonalan tietoturvallisuuden ohjausryhmän tehtävänä on kehittää
ja ylläpitää ministeriön hallinnonalan tietoturvallisuutta yhteistyössä ministeriön tietoturvapäällikön kanssa.
Ohjausryhmän tulee laatia tehtävänsä toteuttamista tukemaan vuosittainen toimintasuunnitelma,
joka käsittää erityiset painopistealueet ja niihin kohdistettavat toimenpiteet sekä
toimintavuoden yli ulottuvan etukäteissuunnittelun.
Ohjausryhmän tulee parantaa hallinnonalaan kohdistuvien vakavien tietoverkkouhkien
ennaltaehkäisyä, havaitsemista, viestintää sekä hallintaa.
Ohjausryhmän tehtävänä on seurata tietoturvallisuuden tilaa ja sen kehittymistä sidosryhmien -ja toimintaympäristön osalta ja erityisesti valtiohallinnon sisällä.
Ohjausryhmä tekee yhteistyötä tietohallinnon kanssa toiminnan-, talouden- ja resurssien suunnittelun osalta.
Ohjausryhmä tuottaa ministeriön johdon käyttöön tietoturvallisuustilannetta ...
Projektets basuppgifter Avslutat
Projektets nummer SM050:00/2011
Ärendenummer
Projektets arrangör inrikesministeriet
Mandattid 1.10.2011 –
Datum för tillsättande 16.9.2011
Mål och resultat
Tietoturvallisuuden kohdealueet ja tavoitteet sisäasianhallinnossa
Kaikessa toiminnassa noudatetaan hyvää tietojenkäsittely tapaa, velvoitteita ja sopimuksia.
Tietoturvaratkaisut perustuvat riskianalyysiin ja niiden tulee olla myös kustannustehokkaita.
Tietoturvallisuusmääritykset tarkistetaan ja arvioidaan vuosittain tai aina suurten
muutosten yhteydessä. Tietoturvallisuuden hallintajärjestelmän ja kehittämissuunnitelmien
hyödyllisyys, sekä toimivuus varmistetaan johdon katselmoinneissa ja johto päättää näitä koskevista laajemmista kehittämistoimenpiteistä.
Sisäasiainhallinnossa toteutetaan valtionhallinnon tietoturvallisuuden kehitysohjelman mukaisia vaatimuksia. Tavoitteena on, että tietoturvallisuus on osa päivittäistä toimintaa ja tulosohjausta, jota kehitetään konsernin yhteisten tietoturvalinjausten mukaisesti.Organisaation tietojenkäsittelyn ja tietojen turvaamisen periaatteet noudattavat kansallisia
ja kansainvälisiä tieto turvallisuutta koskevia lakeja, säädöksiä, standardeja ja suosituksia.
Tietoturvatasojen ja ict-varautumisen toimeenpano, sekä riskienhallinta ja varautumisen kehittäminen huomioidaan kaikessa tietojenkäsittelyyn liittyvässä suunnittelussa ja toiminnassa. Tietoturvallisuustason mittaamista kehitetään ja tietoturvahenkilöstön osaamista kohdennetaan ja parannetaan vastaamaan muuttuneita vaatimuksia. Organisaatioiden palveluksessa olevan henkilöstön tehtävien hoitamisen edellyttämää tietoturvallisuusosaamista
kehitetään ja heille annetaan tähän liittyvää koulutusta ja opastusta.
Tavoitteiden saavuttamiseksi tietoturvallisuuden ohjausryhmälle on määritelty seuraavat
pääkohdealueet:
Hallinnollinen tietoturvallisuus,
Tietoturvallisuuden organisointi,
Tietoturvakoulutus,
Tietoturvaraportointi,
Tietoturva-arvioinnit,
Tietojenkäsittelyn valmius suunnittelu.
Utgångspunkter
Sisäasiainministeriö on 10.12.2007 asettanut toistaiseksi hallinnonalan tietoturvallisuuden
ohjausryhmän, jonka asettamispäätös täten kumotaan.
Tällä päätöksellä nykyisen tietoturvallisuuden ohjausryhmän tilalle asetetaan toimikaudelle
1.10.2011 - 31.12.2013 valtionhallinnon tietoturvallisuuden kehitysohjelman vaatimuksia
vastaava uudistettu tietoturvallisuuden ohjausryhmä. Sisäasiainministeriön hallinnonalan
tietoturvallisuutta kehitetään jatkossa konsernimaisen toimintatavan ja ohjauksen
mukaisesti. Tämä edellyttää sekä ministeriö- että virastotasolla riittävää resursointia
tietoturvallisuuden kehittämiseen.
Valtiovarainministeriön linjausten mukaan valtionhallinnon tietoturvallisuuden kehittämisen
painopistealueita lähivuosien aikana ovat:
Konsernin tietoturvapalvelujen kehittäminen,
Tietoturvavaatimusten kattava käyttö tulosohjauksessa,
Tietoturvatasojenja ict-varautumisen toimeenpano,
Tietoturvallisuuden mittaamisen kehittäminen,
Valtionhallinnon ympärivuorokautisen tietoturvavalvonnan ja-toiminnan suunnittelu
ja toteutus,
Riskienhallinnanja varautumisen kehittäminen, sekä osaamisen kohdentaminen ja parantaminen.
Tillsättande och organisering
-
30.11.2012 Sisäasiainministeriö
Asettamispäätös PDF
16.9.2011 Sisäasiainministeriö
Tietoturvallisuuden ohjausryhmän toimintasuunnitelma vuosille 2011-2013 PDF
16.9.2011 Sisäasiainministeriö
Övriga dokument och promemorior
Jäsenten nimeäminen (jäseneksi Antti Rissanen Pelastusopistolta) tämä korvaa 12.7.2011 kirjeen
18.8.2011 SM/Pelastusosasto
Jäsenten nimeäminen (Isto Turpeinen) 4930/03/2011
13.7.2011 Rajavartiolaitos
Jäsenten nimeäminen (jäseneksi Olli Lopmeri)
12.7.2011 SM/Pelastusosasto
Jäsenen nimeäminen (Arto Laaksonen), Dnro HAK/2011/733
27.6.2011 Hätäkeskuslaitos
Jäsenten nimeäminen (Camilla Kaitila)
23.6.2011 Maahanmuuttovirasto
Jäsenten nimeämispyyntö
17.6.2011 Sisäasiainministeriö
Remissbehandlingar och höranden
Lausunto, 4930/3/2011
19.7.2011 Rajavartiolaitos
Lausunto ja jäsenen nimeäminen (Samuli Bergström); 2020/2011/2361
30.6.2011 Poliisihallitus
Lausuntopyyntö
17.6.2011 Sisäasiainministeriö
Lagberedning och utveckling i statsrådet
Ministerierna genomför regeringsprogrammet, bereder lagar och andra författningar samt genomför reformer i olika projekt, arbetsgrupper och organ.
Alla ministeriers projekt hittas på statsrådets webbplats valtioneuvosto.fi/sv/projekt